Trojanersichere Online Accounts

Bernd Borchert

Trojanersichere Online Accounts

Online Demonstrationen von neuen Verfahren für trojanersichere Online Accounts

Komfortabler und sicherer Zugriff auf die Online Accounts via Fotohandy

eKaay Das Fotohandy als Schlüsselbund
Foto-PIN Trojanersichere PIN
Foto-TAN Mit dem Fotohandy unterschreiben
Forwarding Das Fotohandy als Fernbedienung

Sicherheits-Erweiterungen des Fotohandy-Verfahren speziell fuer Online Banking sind das WYSIWYC Verfahren, das den ueblichen Ueberpruefungsschritt der Ueberweisungsdaten einspart, und die NFC-Foto-TAN, d.h. die Speicherung des geheimen Schluessels auf der Scheckkarte statt auf dem Handy:

WYSIWYC What-you-see-is-what-you-confirm fuer die Fotohandy-TAN (keine Demo, nur Beschreibung)
NFC-Foto-TAN Das Nahfunk-Fotohandy als Mittler zwischen Browser und Scheckkarte (keine Demo, nur Beschreibung)

Sichere "low-tech" Verfahren fuer Online Accounts, d.h. Verfahren, die nur mit Papier oder Folien arbeiten:

indirekte iTAN Durch indirekte (statt direkte) Eingabe der TAN werden Ueberweisungen faelschungssicher.
zwei Varianten der indirekten TAN, die genauso trojanersicher sind, die aber zusaetzlich auch gegen Phishing/Pharming sicher sind:

Bild-TAN Durch Mausklicks auf Bilder werden Ueberweisungen faelschungssicher.
Linien-TAN Mit Linien auf geknicktem Papier werden Ueberweisungen faelschungssicher gemacht (under construction)

Cardano-TAN Mit gelochten Papierzetteln werden Ueberweisungen faelschungssicher gemacht.
Visuelle TAN Durch Folien mit kleinen Puenktchen werden Ueberweisungen faelschungssicher gemacht (keine Demo, nur Beschreibung)
Permutations-PIN/TAN Mit vertauschten Ziffern auf einem Blatt Papier wird fuer Trojanersicherheit gesorgt.
Bildpasswort-TAN Ein praktisch faelschungs- und phishingsicheres Verfahren, das Bildpasswoerter verwendet.

Das Sichere Fenster Verfahren:

Das Verfahren ist speziell fuer Firmen-Accounts von Mitarbeitern geeignet, die von ausserhalb des Firmennetzes per Browser auf den Firmen-Account zugreifen wollen, z.B. von zu Hause aus, und zwar vom gleichen Rechner aus, den auch sonst benutzt. Wirtschaftsspione koennen nichts abhoeren, denn die gesamte Kommunikation wird in beide Richtungen verschluesselt. Kann auch fuer Online Banking eingesetzt werden ("Konto in der Schweiz"):

Sichere Fenster Ein Dekodier-Geraet zwischen Rechner und Bildschirm sorgt fuer unabhoerbare Online Accounts (keine Demo).

Sonstige Verfahren:

Shutterbrillen-PIN/TAN Fuer Techies: abhoersichere Online Accounts via Shutterbrille (keine Demo)
Visuelle Kryptographie Hier kann man sich Folien fuer Geheimnis-Bilder selber malen und beschreiben.

Bernd Borchert

Trojanersichere Online Accounts

Online Demonstrationen von neuen Verfahren für trojanersichere Online Accounts

Komfortabler und sicherer Zugriff auf die Online Accounts via Fotohandy

eKaay Das Fotohandy als Schlüsselbund

Foto-PIN Trojanersichere PIN

Foto-TAN Mit dem Fotohandy unterschreiben

Forwarding Das Fotohandy als Fernbedienung

WYSIWYC What-you-see-is-what-you-confirm fuer die Fotohandy-TAN (keine Demo, nur Beschreibung)

NFC-Foto-TAN Das Nahfunk-Fotohandy als Mittler zwischen Browser und Scheckkarte (keine Demo, nur Beschreibung)

Sichere "low-tech" Verfahren fuer Online Accounts, d.h. Verfahren, die nur mit Papier oder Folien arbeiten:

indirekte iTAN Durch indirekte (statt direkte) Eingabe der TAN werden Ueberweisungen faelschungssicher.

zwei Varianten der indirekten TAN, die genauso trojanersicher sind, die aber zusaetzlich auch gegen Phishing/Pharming sicher sind:

Bild-TAN Durch Mausklicks auf Bilder werden Ueberweisungen faelschungssicher.

Linien-TAN Mit Linien auf geknicktem Papier werden Ueberweisungen faelschungssicher gemacht (under construction)

Cardano-TAN Mit gelochten Papierzetteln werden Ueberweisungen faelschungssicher gemacht.

Visuelle TAN Durch Folien mit kleinen Puenktchen werden Ueberweisungen faelschungssicher gemacht (keine Demo, nur Beschreibung)

Permutations-PIN/TAN Mit vertauschten Ziffern auf einem Blatt Papier wird fuer Trojanersicherheit gesorgt.

Bildpasswort-TAN Ein praktisch faelschungs- und phishingsicheres Verfahren, das Bildpasswoerter verwendet.

Das Sichere Fenster Verfahren:

Sonstige Verfahren:

Shutterbrillen-PIN/TAN Fuer Techies: abhoersichere Online Accounts via Shutterbrille (keine Demo)

Visuelle Kryptographie Hier kann man sich Folien fuer Geheimnis-Bilder selber malen und beschreiben.